Política de privacidad
Última actualización: 2026-07-17
En Coovitia nos tomamos en serio la privacidad. Esta política explica qué datos personales tratamos, con qué finalidad y base legal, con quién los compartimos y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: ⟦RAZÓN SOCIAL DEL TITULAR⟧
- CIF/NIF: ⟦CIF/NIF⟧
- Domicilio: ⟦DOMICILIO FISCAL COMPLETO⟧
- Contacto en materia de privacidad: ⟦EMAIL DE CONTACTO⟧
2. Datos que tratamos
- Datos de registro (futuro propietario): nombre y apellidos, email, teléfono, y datos de tu búsqueda de vivienda (provincia, municipio/zona, presupuesto, tipología, dormitorios, situación).
- Datos de verificación de perfil (voluntarios): DNI/NIE y datos económicos (situación laboral, ingresos, ahorros). El DNI/NIE se almacena cifrado (AES-256-GCM); nunca se guarda en texto plano y solo se descifra en procesos internos autorizados. Tú mismo solo visualizas tu documento enmascarado.
- Datos de empresa (promotores): datos fiscales de la empresa y de la persona de contacto profesional.
- Datos de uso e interacción: favoritos, solicitudes de información, participación en Puntos de Demanda, y datos técnicos (dirección IP, registros de seguridad).
3. Finalidades y base legal
- Prestar el servicio (crear tu cuenta, gestionar tu perfil de demanda, conectar demanda agregada con promotores) — ejecución de un contrato.
- Verificación de perfil y prevención del fraude — consentimiento (es voluntaria) e interés legítimo en la seguridad.
- Comunicaciones transaccionales (confirmaciones, estado de solicitudes, avisos de cuenta) — ejecución del contrato.
- Seguridad (rate limiting, verificación anti-bot) — interés legítimo.
- Analítica web — consentimiento (ver la Política de Cookies).
Regla clave: los promotores nunca acceden a datos personales de compradores individuales. Solo reciben información agregada y anónima (por ejemplo, número de interesados o presupuesto medio de una zona).
4. Destinatarios y encargados del tratamiento
No vendemos tus datos. Nos apoyamos en proveedores que actúan como encargados del tratamiento, con las garantías del art. 28 RGPD:
- Supabase — base de datos, autenticación y almacenamiento.
- Vercel — alojamiento y entrega del sitio web.
- Resend — envío de correos transaccionales.
- Upstash — límites de peticiones (protección anti-abuso).
- Cloudflare — verificación anti-bot (Turnstile).
- Google (Analytics) y Microsoft (Clarity) — analítica web, solo si prestas tu consentimiento.
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo; en tal caso se aplican garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea u otros mecanismos válidos).
5. Conservación
Conservamos tus datos mientras tu cuenta esté activa y, tras su baja, durante los plazos legalmente exigibles para atender posibles responsabilidades. Después se suprimen o anonimizan.
6. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento en cualquier momento, escribiendo a ⟦EMAIL DE CONTACTO⟧. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: control de acceso por roles y políticas de seguridad a nivel de fila en la base de datos, cifrado del DNI/NIE, cabeceras de seguridad y política de contenido (CSP), límites anti-abuso y verificación anti-bot.